檢視 Azure 本地的部署必要條件
適用於:Azure Local 2311.2 和更新版本
本文討論安全性、軟體、硬體和網路必要條件,以及部署檢查清單,以部署 Azure 本機實例。
檢視需求並完成先決條件
| 需求 | 連結 |
|---|---|
| 安全性功能 | 連結 |
| 環境整備程度 | 連結 |
| 系統需求 | 連結 |
| 防火牆需求 | 連結 |
| 實體網路需求 | 連結 |
| 主機網路需求 | 連結 |
完成部署檢查清單
使用下列檢查清單,在 Azure 本機實例的實際部署之前收集必要資訊。
| 元件 | 需要什麼 |
|---|---|
| 計算機名稱 | 您想要部署之每部電腦的唯一名稱。 |
| Active directory OU | 新的組織單位 (OU),用於儲存所有 Azure 本機部署的物件。 OU 會在 Active Directory 準備期間建立。 OU 必須指定為識別名稱(DN)。 OU 路徑不支援路徑內任何位置的下列特殊字元: &,",',<,>。 如需詳細資訊,請參閱辨別名稱的格式。 |
| Active Directory 網域 | 準備用於部署的 Active Directory 網域服務的完整功能域名稱(FQDN)。 |
| Active Directory LCM 用戶認證 | 使用適當的部署許可權所建立的新使用者名稱和密碼。 此帳戶與 Azure 本機部署所使用的用戶帳戶相同。 密碼必須符合 Azure 長度和複雜性需求。 使用長度至少為12個字元的密碼。 密碼必須包含下列項目:小寫字元、大寫字元、數字和特殊字元。 每個部署的名稱都必須是唯一的,而且您無法使用 系統管理員 作為用戶名稱。 |
| 管理網路意圖的 IPv4 網路範圍子網 | 用於管理網路意圖的子網。 您需要管理網路的位址範圍,此子網中至少有 6 個可用的連續 IP。 這些 IP 用於基礎設施服務,其中第一個 IP 被分配給故障轉移叢集系統。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的 [指定網络設定] 頁面。 |
| 記憶體 VLAN 識別碼 | 用於儲存網路的兩個獨立且唯一的 VLAN 識別碼,需要從 IT 網路管理員那裡獲取。 建議針對記憶體子網使用來自網路 ATC 的預設 VLANS。 如果您打算有兩個儲存子網路,網路 ATC 將會使用來自 712 和 711 子網路的 VLAN。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的 [指定網络設定] 頁面。 |
| DNS 伺服器 | 在您的環境中使用的 DNS 伺服器。 使用的 DNS 伺服器必須解析 Active Directory 網域。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的 [指定網络設定] 頁面。 |
| 本機系統管理員認證 | 您系統中所有機器之本機系統管理員的使用者名稱和密碼。 您系統中所有機器的認證都相同。 請確定本機系統管理員密碼遵循 Azure 密碼長度和複雜度需求。 使用長度至少為 12 個字元且包含小寫字元、大寫字元、數位和特殊字元的密碼。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的 [指定管理設定] 頁面。 |
| 自訂位置 | (選擇性)為系統建立之自定義位置的名稱。 此名稱用於 Azure Arc VM 管理。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的 [指定管理設定] 頁面。 |
| Azure 訂用帳戶識別碼 | 用來註冊系統的 Azure 訂用帳戶標識碼。 請確定您是此訂用帳戶上的使用者存取系統管理員和參與者。 這可讓您管理 Azure 資源的存取權,尤其是為 Azure 本地執行個體的每部機器啟用 Arc。 如需詳細資訊,請參閱 指派 Azure 許可權以進行部署 |
| Azure 儲存體帳戶 | 如果是雙節點系統,則需要見證。 使用雲端見證時,需要建立一個 Azure 儲存體帳戶。 在此版本中,您無法針對多個系統使用相同的記憶體帳戶。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定管理設定。 如需命名慣例,請參閱 Azure 儲存體 帳戶名稱。 |
| Azure Key Vault | 需要密鑰保存庫,才能安全地儲存此系統的秘密,例如密碼編譯密鑰、本機系統管理員認證和 BitLocker 修復金鑰。 如需需求,請參閱 Azure 需求中的 Azure Key Vault。 如需在部署期間建立金鑰保存庫,請在 Azure 入口網站的 部署 部分參閱 基本概念。 如需命名慣例,請參閱 Azure Key Vault 名稱。 |
| 對外連線 | 執行環境檢查程式,以確保您的環境符合防火牆規則的輸出網路連線需求。 |
下一步
- 準備您的 Active Directory 環境。